|
|
在PE文件头的可选映像头中,数据目录表的第()个成员指向输人表。
A:1
B:2
C:3
D:4
在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A:机器指令
B:微指令
C:汇编语言
D:机器码
()为运行在Windows XP上的硬件平台提供低级接口。
A:NTOSKRNL.exe
B:NTDLL.DLL
C:HAL.DLL
D:SHELL32.DLL
用户的应用程序(就是用Visual C 等工具开发的应用程序)也是运行在( )级上的。
A:R0
B:R1
C:R2
D:R3
在以下PE文件的常见区块中,哪一个包含其他外来DLL函数及数据信息。
A:.text
B:.data
C:.idata
D:.edata
ascii码是一种()
A:字符编码
B:压缩编码
C:传输码
D:校验码
允许或禁止指定窗口的API函数是
A:EnabIeMenultem()函数
B:Enablewindow()函数
C:GetTickCount()函数
D:timeGetTime()函数
通常使用()中断来判断设备的优先级。
A:PASSIVE_LEVEL
B:APC_LEVEL
C:DISPATCH_LEVEL
D:DIRQL
Windows系统中第1个创建的用户进程为()。
A:csrss.exe
B:winlogon.exe
C:smss.exe
D:services.exe
IDA是按()装载PE文件的。
A:时间戳
B:资源
C:区块
D:导入导出函数
读取文件内容的API函数是
A:FindFirstFileA函数
B:CreateFileA函数
C:GetFileAttributesA函数
D:ReadFile函数
()可以将调试程序执行过程中的事件记录下来。
A:断点
B:跟踪
C:修改可执行文件
D:参考重命名
Windows支持44位最大寻址空间是()
A:16TB
B:32TB
C:64TB
D:128TB
获得注册文件属性的API函数是
A:FindFirstFileA函数
B:CreateFileA函数
C:GetFileAttributesA函数
D:ReadFile函数
除了CPU能够捕获一个事件并引发一个硬件异常外,在代码中可以主动引发一个软件异常,这只需调用( )函数
A:RaiseExeeption()
B:nt!RtlDispatchException
C:KeBugCheckEx
D:KiDispatchException
IRQL的最低级别中断是()。
A:PASSIVE_LEVEL
B:APC_LEVEL
C:DISPATCH_LEVEL
D:DIRQL
OllyDbg自带的反汇编引擎是()。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Capstone
所有IDC脚本中都有一条包含()文件的语句。
A:idag.exe
B:idc.idc
C:ida.cfg
D:idagui.cfg
英文大写字母D的ASCII码值为44H,英文大写字母F的ASCII码值为十进制数.
A:46.
B:68.
C:70.
D:15.
在小端字节序中127.0.0.1 ,对应的正整数16进制表示为
A:0x7F000001
B:0x01000007F
C:0x000017F00
D:0x0000017F
x86支持最大()的虚拟内存空间。
A:1GB
B:2GB
C:4GB
D:8GB
DPC和更低的中段被屏蔽,内存不能分页的中断级别是()。
A:PASSIVE_LEVEL
B:APC_LEVEL
C:DISPATCH_LEVEL
D:DIRQL
表示回调函数不能处理异常,需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个()
A:ExceptionContinueExecution
B:ExceptionContinueSearch
C:ExceptionNestedException
D:ExceptionCollidedUnwind
Windows内核部分会调用一些内核层的函数。这些函数都以固定的前缀开始,分别属于内核中不同的管理模块,其中“Ps”属于哪个模块。
A:管理层
B:核心层
C:进程管理
D:安全管理
Windows图形界面主程序是()。
A:idag.exe
B:idc.idc
C:ida.cfg
D:idagui.cfg
计时器使用的API函数都有哪些()?
A:setTimer()函数
B:高精度的多媒体计时器
C:GetTickCount()函数
D:timeGetTime()函数
下列是汇编引擎的有()。
A:ODAssembler
B:Keystone
C:AsmJit
D:Capstone
传统的系统引导与启动方法主要借助()。
A:BIOS
B:MBR
C:UEFI
D:GPT
C 的三大核心机制是什么()
A:封装
B:继承
C:对象
D:多态
常用的十六进制工具有()。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
IDA反汇编代码可以输出()格式文件。
A:MAP
B:ASM
C:EXE
D:DIF
用于获取时间的API函数有()?
A:GetSystemTime
B:GetLocalTime
C:GetFileTime
D:timeGetTime
以下是资源类型的有
A:VC类标准资源
B:Delphi类标准资源
C:非标准的Unicode字符
D:标准的ASCII字符
去除警告窗口常用的3种方法是()?
A:修改程序的资源
B:静态分析
C:动态分析
D:放置不管
有关进程和线程的数据结构有()。
A:EPROCESS
B:ETHREAD
C:PEB
D:TEB
编译器在优化整数乘法时,经常使用lea比例因子寻址来优化乘法指令
A:对
B:错
SEH机制只能在用户模式下使用
A:对
B:错
各区块被映射到内存中后,其偏移位置不发生变化
A:对
B:错
输人函数就是被程序调用但其执行代码不在程序中的函数,这些函数的代码不是位于相关的DLL文件中。
A:对
B:错
回调函数会根据对中断的处理情况返回不同的结果,系统会根据其返回值采取相应的动作。
A:对
B:错
如果目标系统是Windows 2000或版本的操作系统,就只能使用x86版本的WinDbg进行调试了
A:对
B:错
若要完全去除警告窗口,只需找到创建该窗口的代码并将其跳过
A:对
B:错
利用WinDbg调试内核有多种方法。例如,WinDbg通过USB 、 1394火线、COM及网络把两台机器连接起来。
A:对
B:错
Windows内核部分会调用一些内核层的函数。
A:对
B:错
Unicode字符需要用到内存中连续的两个字节
A:对
B:错
PE文件是作为单一内存映射文件被载人内存的。
A:对
B:错
应用程序能够直接访问的设备对象就是物理设备
A:对
B:错
x64内存理论上支持2的64次方寻址空间,但往往只用到40多位。
A:对
B:错
区块的大小是要对齐的。有两种对齐值,一种用于磁盘文件内,另一种用于内存中。
A:对
B:错
OllyDbg只能进行动态调试
A:对
B:错
|
|
发表于 2020-10-30 05:54:48
